Privileged Access Management
Privileged Access Management – Admin Accounts schützen
Mit Privileged Access Management (PAM) werden sowohl administrative Accounts, Privilegien als auch administrative Sessions ganzheitlich abgesichert. Zusätzlich erhöht eine moderne PAM-Lösung nicht nur die Sicherheit, sondern auch die Usability der Administratoren und Benutzer.
Übersicht Privileged Access Management
Ein vollumfassendes Privileged-Access-Management-Konzept erstreckt sich über die ganze IT-Infrastruktur eines Unternehmens. Es schützt sowohl die Client-Geräte als auch die Infrastruktur (Server, Netzwerkgeräte, Produktionsmaschinen, Programmable Logic Controller, IoT-Devices usw.).
Fälschlicherweise wird der Begriff Privileged Access Management (PAM) oft verwendet, um administrative Sessions von den internen Administratoren und externen Lieferanten zu schützen. Dies ist jedoch nur ein Teilbereich des PAM. Denn PAM schützt auch die Client-Geräte. Um den PAM-Bereich abdecken zu können, werden folgende Lösungen eingesetzt:
| Privileged Access Management Use Case | Empfohlene Lösung |
|---|---|
| Absicherung aller administrativen Sessions von internen Administratoren und externen Lieferanten | Privileged Remote Access |
| Sicherer Fernzugriff vom Service Desk auf die Geräte der Benutzer | Remote Support |
| Application Whitelisting und Granulares Steuern von Applications steuern | Privilege Management |
Privileged Remote Access – administrative Sessions absichern mit BeyondTrust
Mit Privileged Remote Access (PRA) von BeyondTrust können Sie 2FA für all Ihre administrative Sessions erzwingen. Mit der internen Audit-Funktionalität wird sowohl ein Session Report als auch ein Screen Recording von jeder administrativen Session erzeugt. Somit ist eine Nachvollziehbarkeit jederzeit gewährleistet. Die All-in-One-PRA-Lösung für administrative Session geht darüber hinaus. Sie bietet nicht nur komplettes Session Management an (das Aufschluss darüber gibt, wer wann auf was zugreift), sondern verfügt auch über einen integrierten Passwort Manager. Dadurch müssen Administratoren ihre Passwörter nicht mehr kennen.
Wenn Sie die PRA auch für den Zugriff Ihrer Lieferanten nutzen, dann müssen Sie dank des integrierten Passwort Managers keine administrativen Passwörter mehr an Ihre Lieferanten herausgeben. Die administrativen Passwörter verlassen Ihre vier Wände nicht mehr. Trotzdem können Ihre Lieferanten je nach Berechtigungen auf Ihre Systeme zugreifen und warten.
Wir alle wissen, dass das Stehlen von Session Cookie (Pass-the-Cookie-Attacke) eine sehr beliebte Angriffsmethode ist. Der Aggressor kann mit dieser Angriffsmethode die Anmeldung an einem Webdienst umgehen und erlangt mit dem Session Cookie direkt die gestohlenen administrativen Privilegien.
Empfohlene Lösung:
Remote Support – sicherer Fernzugriff mit BeyondTrust
Remote Support von BeyondTrust ermöglicht einen sicheren und zuverlässigen Fernzugriff für Ihren Service Desk. Dabei können Remote-Zugriffe auf die Geräte Ihrer Endanwender und Kunden innerhalb und ausserhalb Ihres Netzwerks durchgeführt werden. Remote Support unterstützt den Fernzugriff auf die meist verwendeten Gerätetypen wie Windows, Mac, Linux, iOS, Android uvm.).
Empfohlene Lösung:
Privilege Management – Anwendungsnutzung steuern
Mit Privilege Management von BeyondTrust können Sie Application Whitelisting auf Ihren Clients wie auch Server umsetzen. Des Weiteren können Sie ganz granular steuern, welche Application mit erhöhten Berechtigungen gestartet werden sollen. Beispielsweise dürfen Support-Mitarbeitende den Netzwerkadapter anpassen oder Mitarbeitende können im Homeoffice ihren Drucker selbständig installieren. Zeitgleich lassen sich mit Privilege Management ungewollte Applications blockieren. Weitere Informationen zu Privileged Access Management finden Sie auf unserer Übersichtsseite.
Empfohlene Lösung:
Aufzeichnung des Privileged Access Management Webinar
Lernen Sie in diesem Webinar, wie eine All-In-One-PAM-Lösung von BeyondTrust aussieht und wie Sie auch im Homeoffice ohne VPN sicher all Ihre Systeme administrieren können – alles kompakt in nur 45 Minuten.
Haben Sie Fragen? Wir helfen Ihnen gerne weiter!
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.
Unsere Fachspezialisten helfen Ihnen gerne weiter!
